日本語訳 Description – All in One WP Security & Firewall

「All in One WP Security & Firewall」はWordpressのセキュリティ能力を高めてくれるプラグインのひとつで、運営しているサイトのいくつかに私も採用しています。しかし、日本語による説明が少ないように思いました。(導入までの説明は多いのですが)

そこで、英語力に乏しい私ではありますが、まずはDescriptionから英訳していき、各機能がどういう着眼点でセキュリティ対策を施しているのかという点を、少しずつ記事化していけたらと思います。私の英訳が崩れた文章になりやすいので、ざっくり意訳だという点を予めご了承いただきたいです。

「All in One WP Security & Firewall」が考えてくれているセキュリティ分野は多岐にわたっており、1つ2つの記事でまとまりそうにありませんが、じっくりやっていこうと思います。

英訳や機能の説明は、記事を記載時点のものになり、もしかしたら途中でバージョンアップしちゃうかもしれません。なので毎回、記事記載時点での最新バージョンで画面のスクショとったりしていきたいと思います。

All in One WP Security & Firewall
https://ja.wordpress.org/plugins/all-in-one-wp-security-and-firewall/

WP Security & FIrewall logo

Description

概要

A COMPREHENSIVE, EASY TO USE, STABLE AND WELL SUPPORTED WORDPRESS SECURITY PLUGIN

全部入りで、簡単につかえて、安定してサポートもしっかりしたWordpressのセキュリティプラグイン!

WordPress itself is a very secure platform. However, it helps to add some extra security and firewall to your site by using a security plugin that enforces a lot of good security practices.

Wordpree自体はとっても安全なプラットフォームです。しかし、それはあなたのサイトにいくつかのセキュリティとファイアウォールを、多くのプラグインを利用して施しているからです。

The All In One WordPress Security plugin will take your website security to a whole new level.

”All In One WordPress Security”プラグインは、あなたのWebサイトのセキュリティを全く新しいレベルにします。

This plugin is designed and written by experts and is easy to use and understand.

このプラグインは、誰でも簡単に理解しやすく使えるように、専門家がデザインしました。

It reduces security risk by checking for vulnerabilities, and by implementing and enforcing the latest recommended WordPress security practices and techniques.

これは、脆弱性のチェックを行い、最新の推奨されたWordpressを強制的に利用させ、セキュリティリスクを減らします。

All In One WP Security also uses an unprecedented security points grading system to measure how well you are protecting your site based on the security features you have activated.

“All In One WP Security”は、前例のないセキュリティ評価システムを利用して、あなたがよく使う機能を保護します。

Our security and firewall rules are categorized into “basic”, “intermediate” and “advanced”. This way you can apply the firewall rules progressively without breaking your site’s functionality.

私たちのセキュリティとファイアウォールのルールは、”基本”、”普通”、”高度”に分類されます。こちらであなたはファイアウォールのルールをサイトの機能を破壊することなしに段階的に適用することができます。

The All In One WordPress Security plugin doesn’t slow down your site and it is 100% free.

“All In One WordPress Security”プラグインは、あなたのサイトのスピードを遅くすることはありません、そして100%無料です。

Visit the WordPress Security Plugin page for more details.

詳細については、WordPress Security Plugin のページにきてください。

Below is a list of the security and firewall features offered in this plugin:

以下はこのプラグインのセキュリティとファイアウォールの特徴と提供する内容のリストです。

USER ACCOUNTS SECURITY

ユーザーアカウント セキュリティ

  • Detect if there is a user account which has the default “admin” username and easily change the username to a value of your choice.
    もし、ユーザーアカウントが、初期値の”admin”をユーザーネームにしていた場合、または、簡単に変更しやすい名前をつけていた場合、検出します。
  • The plugin will also detect if you have any WordPress user accounts which have identical login and display names. Having account’s where display name is identical to login name is bad security practice because you are making it 50% easier for hackers because they already know the login name.
    プラグインはログイン名と表示名が同じWordpressユーザーアカウントを検出するでしょう。なぜならログイン名と表示名が同じアカウントを持っていると、ハッカーにとって50%も容易になり、セキュリティに良くないからです。
  • Password strength tool to allow you to create very strong passwords.
    非常に強力なパスワードを作成し、あなたのパスワードに与える、パスワード強化ツール。
  • Stop user enumeration. So users/bots cannot discover user info via author permalink.
    ユーザーの列挙を阻止します。authorパーマリンク経由のユーザー情報の検索を、ユーザー/bot問わず阻止します!

USER LOGIN SECURITY

ユーザーログインのセキュリティ

  • Protect against “Brute Force Login Attack” with the Login Lockdown feature. Users with a certain IP address or range will be locked out of the system for a predetermined amount of time based on the configuration settings and you can also choose to be notified
    via email whenever somebody gets locked out due to too many login attempts.
    ブルートフォースログイン攻撃に対して、ログインロックダウン機構で保護します。ある範囲内のIPアドレスをもつユーザーが、あまりにも多くログインを試行した場合システムから締め出されますので、設定で通知を受け取ることができます。
  • As the administrator you can view a list of all locked out users which are displayed in an easily readable and navigable table which also allows you to unlock individual or bulk IP addresses at the click of a button.
    アドミニストレータは見やく操作可能なリストとして、締め出された(ロックアウト)ユーザーの一覧を見ることができます。IPアドレスは個別または一括に、ボタン1つでアンロックすることができます。
  • Force logout of all users after a configurable time period
    すべてのユーザーを設定時間後に強制ログアウトすることができます。
    ※訳者注記 これはずっとログインしているんじゃなくて、ある程度の時間でログアウトを設定できるってことです。例えば当サイトは、2日(48時間)でログアウトしちゃうのでもう一度パスワード入力しないといけないようになってます。
  • Monitor/View failed login attempts which show the user’s IP address, User ID/Username and Date/Time of the failed login attempt
    ログインに失敗したユーザーのIPアドレス、ユーザーID/ユーザー名と失敗ログインを行った日付と時間を監視/表示します。
  • Monitor/View the account activity of all user accounts on your system by keeping track of the username, IP address, login date/time, and logout date/time.
    利用中の全ユーザーアカウントのユーザー名・IPアドレス、ログイン日付と時間とログアウトの時間を記録し、監視/表示します。
  • Ability to automatically lockout IP address ranges which attempt to login with an invalid username.
    無効なユーザー名でログインしようとしているIPアドレス(からのアクセス)を自動ロックアウトします。
  • Ability to see a list of all the users who are currently logged into your site.
    今あなたのサイトにログインしている全てのユーザーの一覧を表示できます。
  • Allows you to specify one or more IP addresses in a special whitelist. The whitelisted IP addresses will have access to your WP login page.
    あなたはホワイトリストとして、特定の1つor複数のIPアドレスを許可できます。ホワイトリストのIPアドレスは、WPのログインページにアクセスできます。
  • Add captcha to WordPress Login form.
    ”captcha”(キャプチャ)をログインフォームに追加します。
  • Add captcha to the forgot password form of your WP Login system.
    “captcha”(キャプチャ)をパスワードを忘れた人用のフォームに追加します。

USER REGISTRATION SECURITY

ユーザー登録(フォーム)のセキュリティ

  • Enable manual approval of WordPress user accounts. If your site allows people to create their own accounts via the WordPress registration form, then you can minimize SPAM or bogus registrations by manually approving each registration.
    Wordpressユーザーアカウントの手動承認を可能にします。もしあなたのサイトに、みんながそれぞれのアカウントを作ることを許可しWordpressユーザー登録フォームを設置したならば、あなたはスパムや偽の登録を手動で最小限に抑えることができます。
  • Ability to add captcha to the WordPress user registration page to protect you from spam user registration.
    Wordpressのユーザー登録ページにキャプチャを追加する機能で、スパムユーザー登録からあなたを守ります。

DATABASE SECURITY

データベースのセキュリティ

  • Easily set the default WP prefix to a value of your choice with the click of a button.
    WPプレフィックス(※訳注 テーブルの名前にwp_と付く)初期設定をあなたが選んだものにボタン1つで簡単に設定できます。
  • Schedule automatic backups and email notifications or make an instant DB backup whenever you want with one click.
    自動バックアップスケジュールとEメール通知、または、簡易DBバックアップを1クリックで設定できます。

FILE SYSTEM SECURITY

ファイルシステムのセキュリティ

  • Identify files or folders which have permission settings which are not secure and set the permissions to the recommend secure values with click of a button.
    ファイルとフォルダの権限設定がセキュアかそうではないかを識別し、1クリックで推奨された権限に設定できます。
  • Protect your PHP code by disabling file editing from the WordPress administration area.
    Wordpressアドミニストレーションエリア(※訳注 wp-admin/フォルダ内)のPHPコードのファイルを編集できないように守ります。
  • Easily view and monitor all host system logs from a single menu page and stay informed of any issues or problems occurring on your server so you can address them quickly.
    1つのメニューページから、すべてのホストシステムのログを表示/監視して、あなたのサーバーに存在する簡単〜深刻な問題(※訳注 issuesとproblemsはどちらも「問題」ですが、強弱があります)に対して把握し、すぐに対応することができるようにします。
  • Prevent people from accessing the readme.html, license.txt and wp-config-sample.php files of your WordPress site.
    readme.html、license.txtやwp-config-sample.phpファイルにアクセスしないようにします!

HTACCESS AND WP-CONFIG.PHP FILE BACKUP AND RESTORE

.htaccessとwp-config.phpファイルのバックアップとリストア

  • Easily backup your original .htaccess and wp-config.php files in case you will need to use them to restore broken functionality.
    万一にファイルを壊してしまった時に備えて、あなたは簡単にオリジナルの.htaccessとwp-config.phpファイルのバックアップをすることできます。
  • Modify the contents of the currently active .htaccess or wp-config.php files from the admin dashboard with only a few clicks
    .htaccessやwp-config.phpファイルを管理者のダッシュボードからいくつかのクリックで現在アクティブなコンテンツの変更ができます。

BLACKLIST FUNCTIONALITY

ブラックリスト機能

  • Ban users by specifying IP addresses or use a wild card to specify IP ranges.
    IPアドレスを指定/IP範囲をワイルドカードによって指定したユーザーをアカウント停止します。
  • Ban users by specifying user agents.
    ユーザーエージェントを指定したユーザーをアカウント停止します。

FIREWALL FUNCTIONALITY

ファイアウォール機能

This plugin allows you to easily add a lot of firewall protection to your site via htaccess file. An htaccess file is processed by your web server before any other code on your site.
So these firewall rules will stop malicious script(s) before it gets a chance to reach the WordPress code on your site.

このプラグインを利用すれば、htaccess経由で、あなたは簡単にファイアウォールを追加できます。htaccessファイルは、あなたのサイトの他のいろんなコードよりも前に処理されます。なので、このファイアウォールのルールは、WordPressコードに届くチャンスをつかむ前に、悪意のあるスクリプトを停止するでしょう。

  • Access control facility.
    アクセスコントロール機能
  • Instantly activate a selection of firewall settings ranging from basic, intermediate and advanced.
    松竹梅(※訳注 基本・中・上)のファイアウォール設定を簡単にアクティブにできます。
  • Enable the famous “5G Blacklist” Firewall rules courtesy of Perishable Press
    Perishable Pressのご厚意で、有名な“5G Blacklist” ファイアウォールルールを利用可能です。
  • Forbid proxy comment posting.
    プロキシ(※経由?)のコメントを禁止します。
  • Block access to debug log file.
    デバッグログ・ファイルへのアクセスを保護します。
  • Disable trace and track.
    トレースとトラックを無効にします。
  • Deny bad or malicious query strings.
    悪い・悪意のあるクエリー文字を否定します(※訳注 許可しません)。
  • Protect against Cross Site Scripting (XSS) by activating the comprehensive advanced character string filter.
    or malicious bots who do not have a special cookie in their browser. You (the site admin) will know how to set this special cookie and be able to log into your site.
    高度で包括的な文字列フィルターを有効にすることによって、クロスサイトスクリプティング(XSS)または、スペシャルなcookieを持ってないブラウザからの悪意のあるbotから守ります。あなた(サイトの管理者)はスペシャルcookieの設定とログの取り方をあなたのサイトに設定する方法を知るでしょう。
  • WordPress PingBack Vulnerability Protection feature. This firewall feature allows the user to prohibit access to the xmlrpc.php file in order to protect against certain vulnerabilities in the pingback functionality. This is also helpful to block bots from constantly accessing the xmlrpc.php file and wasting your server resource.
    WordPressのピンバック脆弱性保護機能。このファイアウォール機能はxmlrpc.phpファイルへのユーザーアクセスを禁止し、特定のピンバック機能の脆弱性から守ります。これは、一定間隔(コンスタント)にxmlrpc.phpファイルにアクセスしてくるbotを阻止し、あなたのサーバーリソースを浪費することを防ぎます。
  • Ability to block fake Googlebots from crawling your site.
    あなたのサイトを偽Googlebotがクロールしないように防ぎます。
  • Ability to prevent image hotlinking. Use this to prevent others from hotlinking your images.
    画像の直リンクを防ぎます。他サイトから画像の直リンクを使わせないように防ぎます。
  • Ability to log all 404 events on your site. You can also choose to automatically block IP addresses that are hitting too many 404s.
    あなたのサイトで起こった、すべての(HTTPステータス)404イベントログをとる機能。あなたは404イベントをたくさん起こしたIPアドレスを自動的にブロックする設定をすることができます。
  • Ability to add custom rules to block access to various resources of your site.
    あなたのサイトの、さまざまなリソースへのアクセスをブロックする、カスタムルールを追加する機能があります。

BRUTE FORCE LOGIN ATTACK PREVENTION

ブルートフォースログインアタック防止

  • Instantly block Brute Force Login Attacks via our special Cookie-Based Brute Force Login Prevention feature. This firewall functionality will block all login attempts from people and bots.
    私達のスペシャルなクッキーベースのブルートフォースログインアタックの防止機能は、ブルートフォースログインアタックを瞬時に阻止します。
  • Ability to add a simple math captcha to the WordPress login form to fight against brute force login attacks.
    ブルートフォースログインアタックに対して戦うために、Wordpressログインフォームに、シンプルな数学のキャプチャを追加する機能
  • Ability to hide admin login page. Rename your WordPress login page URL so that bots and hackers cannot access your real WordPress login URL. This feature allows you to change the default login page (wp-login.php) to something you configure.
    管理者のログインページを隠す機能。WordpressのログインページのURLを、ボットとハッカーがあなたの本当のWordpressのログインURLにアクセスできないように変更してください。この機能は初期のログインページ(wp-login.php)からあなたが設定した何か(別のURL)に変更するものです。
  • Ability to use Login Honeypot which will helps reduce brute force login attempts by robots.
    ログインハニーポットを使う(※訳注 ログイン時には使用しないテキストフォームを1つ、cssでhiddenにして置いておく)機能で、botがブルートフォースログインアタックを試みることを、減らす助けになるでしょう。

WHOIS LOOKUP

Whois検索

  • Perform a WhoIs lookup of a suspicious host or IP address and get full details.
    疑わしいホスト、IPアドレスのWhois検索を実行し、詳細を取得します。

SECURITY SCANNER

セキュリティスキャナー

  • The file change detection scanner can alert you if any files have changed in your WordPress system. You can then investigate and see if that was a legitimate change or some bad code was injected.
    もしあなたのWordpressシステムのいくつかのファイルが変更された場合、ファイル変更検出スキャナーがあなたにアラートすることができます。正当な変更もしくは悪いコードを注入されたか、あなたは調査したり見たりできます。
  • Database scanner feature can be used to scan your database tables. It will look for any common suspicious-looking strings, javascript and html code in some of the WordPress core tables.
    データベーススキャナー機能を使用して、あなたのデータベーステーブルをスキャンできます。Wordpressのコアテーブルのいくつかに疑わしい文字列、javascript、htmlコードなどが見られるだろう。

COMMENT SPAM SECURITY

コメントスパム対策

  • Monitor the most active IP addresses which persistently produce the most SPAM comments and instantly block them with the click of a button.
    いくつものアクティブなIPアドレスをモニターし、クリック1つでしつこ いたくさんのSPAMコメントを瞬時にブロックします。
  • Prevent comments from being submitted if it doesn’t originate from your domain (this should reduce some SPAM bot comment posting on your site).
    あなたのドメインから始まっていないコメント投稿を防ぎます。(これによってあなたのサイトのSPAMbotのコメント投稿が減ります。)
  • Add a captcha to your wordpress comment form to add security against comment spam.
    コメントスパムに対するセキュリティとして、あなたのWordpressコメントフォームにキャプチャを追加します。
  • Automatically and permanently block IP addresses which have exceeded a certain number of comments labeled as SPAM.
    一定数を超えてコメントをしたIPアドレスをSPAMとラベルし、自動的そして永久的にブロックします。

FRONT-END TEXT COPY PROTECTION

フロントエンドテキストコピー防御

  • Ability to disable the right click, text selection and copy option for your front-end.
    あなたのフロントエンドに右クリック、テキスト選択とコピーオプションを禁止する機能

REGULAR UPDATES AND ADDITIONS OF NEW SECURITY FEATURES

新しいセキュリティ機能の定期的な更新と追加

  • WordPress Security is something that evolves over time. We will be updating the All In One WP Security plugin with new security features (and fixes if required) on a regular basis so you can rest assured that your site will be on the cutting edge of security protection techniques.
    Wordpressセキュリティは時間とともに発展します。私たちはあなたが安心できるように最先端のセキュリティ保護技術に定期的に更新し、新しいセキュリティ機能(もしくは必須の修正)にAll In One WP Securityプラグインアップデートするでしょう。

WORKS WITH MOST POPULAR WORDPRESS PLUGINS

人気のあるWordpressプラグインと一緒に動く

  • It should work smoothly with most popular WordPress plugins.
    人気のあるWordpressプラグインと一緒にスムーズに動くべきだ。

ADDITIONAL FEATURES

追加の機能

  • Ability to remove the WordPress Generator Meta information from the HTML source of your site.
    あなたのサイトのHTMLソースから、Wordpressが作ったメタ情報を削除する機能。
  • Ability to remove the WordPress Version information from the JS and CSS file includes of your site.
    あなたのサイトのJSとCSSファイルから、Wordpressバージョン情報を削除する機能。
  • Ability to prevent people from accessing the readme.html, license.txt and wp-config-sample.php files
    readme.html、license.txtとwp-config-sample.phpにアクセスしてくる人たちを防ぐ機能。
  • Ability to temporarily lock down the front end of your site from general visitors while you do various backend tasks (investigate security attacks, perform site upgrades, do maintenance work etc.)
    フロントエンドの一般的な訪問者から、あなたのサイトを一時的に(訳注:メンテナンス中ですとか表示して)ロックダウンできる機能。(セキュリティ攻撃を調査する、サイトアップグレードの実施、メンテナンス作業などなど…)
  • Ability to export/import the security settings.
    セキュリティ設定のインポート/エクスポート機能
  • Prevent other sites from displaying your content via a frame or iframe.
    他のサイトからあなたのコンテンツをフレームもしくはiframeで表示することを防ぎます。

PLUGIN SUPPORT

プラグインのサポート

  • If you have a question or problem with the All In One Security plugin, post it on the support forum and we will help you.
    もしあなたがAll in One Securityプラグインについて疑問や課題を持っていたら、サポートフォーラムへ投稿してください。私たちが回答します。

DEVELOPERS

開発者向け

  • If you are a developer and you need some extra hooks or filters for this plugin then let us know.
    もしあなたが開発者で、プラグインのためにいくつかのフックやフィルターがひつような場合はご連絡ください。
  • Github repository – https://github.com/Arsenal21/all-in-one-wordpress-security
    Githubのリポジトリーはこちらです。https://github.com/Arsenal21/all-in-one-wordpress-security

TRANSLATIONS

翻訳

  • All In One WP Security plugin can be translated to any language.
    All In One WP Security pluginはいろんな言語に翻訳されています。

Currently available translations:
現在利用可能な翻訳

  • English 英語
  • German ドイツ語
  • Spanish スペイン語
  • French フランス語
  • Hungarian ハンガリー語
  • Italian イタリア語
  • Swedish スウェーデン語
  • Russian ロシア語
  • Chinese 中国語
  • Portuguese (Brazil) ポルトガル語
  • Persian ペルシア語

Visit the WordPress Security Plugin page for more details.
Wordpress Security Pluginのページに詳細があります。

USAGE

使用法

Go to the settings menu after you activate the plugin and follow the instructions.
プラグインを有効にして指示に従い、設定メニューに移動してください。

Descriptionの全文の翻訳をおこないましたーーーー!
気づいてはいたのですが、このプラグインの日本語化したいですよね。
したら世界に貢献できるな!!

やろっかなー!!

スポンサーリンク
hige1
hige1

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク
hige1